文档首页> 威胁检测服务 MTD> 常见问题> 产品咨询> 威胁检测服务购买后如何使用?
更新时间:2022-09-26 GMT+08:00

威胁检测服务购买后如何使用?

您完成创建威胁检测引擎和配置追踪器两步操作后,即可正常使用。

步骤一:创建威胁检测引擎

  1. 登录管理控制台
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择安全与合规 > 威胁检测服务,进入威胁检测服务界面,如图 威胁检测服务首页所示。

    图1 威胁检测服务首页

  4. 单击“创建检测引擎”下的“立即创建”,创建区域检测引擎,单击后待页面运行结束,页面右上角会提示“检测引擎创建成功”,页面会自动刷新一次,单击页面左上方流程引导的展开流程引导,显示如图 创建检测引擎成功所示,表示检测引擎创建成功。

    图2 创建检测引擎成功

步骤二:配置追踪器

目前“中国-香港”区域暂不支持CTS服务日志检测,无需配置追踪器。

  1. 创建完威胁检测引擎后,总览页界面提示“以下服务无法直接获取日志数据,需要您进行配置”的提示框,如图 追踪器配置提醒所示。

    图3 追踪器配置提醒

  2. 单击“创建追踪器”,跳转至CTS追踪器页面,在追踪器列表找到“追踪器类型”“管理事件”的唯一默认追踪器,如图 管理事件追踪器所示。

    “追踪器类型”“管理事件”的追踪器无需创建,系统默认生成。

    图4 管理事件追踪器

  3. 单击目标追踪器“操作”列的“配置”,在弹出的“配置追踪器”窗口中,单击“事件分析”后的,开启事件分析,如图 开启事件分析所示,然后单击“确定”完成追踪器的配置。

    图5 开启事件分析

  4. 在左侧导航树中,单击,选择安全与合规 > 威胁检测服务,返回威胁检测服务界面。
  5. 在页面左上角选择设置>检测设置,进入检测设置界面,单击“云审计服务日志(CTS)”后的,在弹出的关闭确认窗口中单击“确认”关闭CTS日志检测,如图 关闭云审计服务日志所示。结束操作后,页面右上角提示“设置成功!”

    图6 关闭云审计服务日志

  6. 再次单击“云审计服务日志(CTS)”后的,开启CTS日志检测,页面右上角提示“设置成功!”,如图 开启云审计服务日志所示。

    图7 开启云审计服务日志

  7. 在页面左上角选择“检测结果”进入检测结果页面,此时页面中“以下服务无法直接获取日志数据,需要您进行配置”的提示框已关闭,并且显示已开启云审计服务日志数据检测,表示配置追踪器成功。如图 配置追踪器成功所示。

    图8 配置追踪器成功

产品咨询 所有常见问题

more